Что такое QRishing и как его избежать?

Что такое QRishing и как его избежать?

QRishing — это форма фишинговой атаки, при которой хакеры используют QR-коды для кражи личной информации, установки вредоносного программного обеспечения на устройство или направления пользователя на небезопасный веб-сайт.





Так как же работают эти атаки? Как не стать жертвой атаки QRishing?



Что такое QRishing?

QRishing использует склонность пользователей телефонов сканировать QR-коды из любопытства, скуки или необходимости.





СДЕЛАТЬ ВИДЕО ДНЯ

Например, злоумышленник может оставить листовки на автобусной остановке или на столах в ресторанах или кафе. Когда человек сканирует QR-код своим телефоном, думая, что это реклама или меню, он, среди прочего, отображает URL-адрес, изображение или карту с указанием направления к месту.

С этого момента мошенники полагаются на социальная инженерия чтобы обманом заставить жертв поделиться конфиденциальной информацией. Хакеры также могут использовать уязвимости, такие как ошибки WebKit в браузере, чтобы захватить устройство жертвы.



Как работает QRishing?

Qr-код на скриншоте

Конечно, не каждый будет сканировать случайный QR-код без стимула или подписи, объясняющей, что они могут ожидать увидеть. Поэтому киберпреступники часто находят другой способ заинтересовать людей.

действие не может быть завершено, потому что файл открыт в другой программе

Киберпреступник может взять листовку, скажем, популярного финансового учреждения или государственного учреждения. Затем они меняют QR-код, но сохраняют другие детали или дизайн и публикуют листовку в Интернете. Они также могут размещать их в общественных местах, где люди могут увидеть и отсканировать QR-код. Этот конкретный трюк широко освещался после Реклама Coinbase с QR-кодом на Суперкубке 2022 года стало вирусным.



Вставьте поддельные листовки с QR-кодом

Здесь киберпреступник может создавать поддельные листовки с QR-кодом, предназначенным для направления людей, которые сканируют их, на веб-сайт, где злоумышленник может украсть их данные. Даже если эта попытка не увенчается успехом, злоумышленник все равно может получить данные об устройстве и местоположении из браузера жертвы. Что еще хуже, решительный злоумышленник может использовать отпечатки пальцев браузера, чтобы отслеживать жертву в Интернете.

Вставьте QR-код в мошенническое электронное письмо

Эта форма QRishing обычно является частью традиционных методов фишинга по электронной почте. В отличие от укороченных гиперссылок, при наведении курсора на QR-код не отображается целевой URL-адрес, поэтому, например, мошеннику легко сказать потенциальной жертве отсканировать QR-код, чтобы получить шанс выиграть подарочную карту.



Как избежать QRishing

Для сканирования и чтения QR-кода в основном требуются две вещи: камера и браузер для отслеживания информации в QR-коде. Поскольку это так просто, это означает, что также просто не стать жертвой. Вот как.

Заблокируйте доступ к камере на вашем телефоне

Скриншот Центра уведомлений Скриншот интерфейса отключенной камеры

У большинства людей камеры телефонов готовы запечатлеть важные моменты или совершать видеозвонки. Это понятно. Но наличие постоянно включенной камеры также может упростить сканирование QR-кода, не задумываясь об этом.

Рассмотреть возможность деактивация камеры iPhone когда он не используется. Один из быстрых способов сделать это — провести вниз по области уведомлений и заблокировать доступ к камере. Другой способ - перейти к Настройки > Приложения > Разрешения . Затем вы можете отключить камеру или настроить ее так, чтобы она запрашивала разрешения на доступ каждый раз, когда вы хотите использовать приложение. Процесс аналогичен для пользователей Android.

какой канал cbs на roku live tv

Без сомнения, вы почувствуете это изменение образа жизни, особенно если вы много используете камеру. Тем не менее, периодические неудобства, связанные с отключением и включением вашей камеры, стоят дополнительной защиты от QRishing и сторонних приложений, которые получают доступ к вашей камере.

Обновляйте свое программное обеспечение

Хакеры могут использовать уязвимости программного обеспечения в ваших приложениях или операционной системе телефона без вашего ведома. Например, хакеры могут использовать уязвимости безопасности WebKit в вашем браузере, чтобы взломать ваш телефон, планшет или даже смарт-часы. Рассмотрите возможность настройки устройств на автоматическое обновление приложений и установить обновления безопасности как только они станут доступны.

Избегайте обмена конфиденциальной информацией в Интернете

Сканирование QR-кода может направить вас на веб-страницу или онлайн-форму, где вас попросят предоставить информацию, такую ​​как ваши биоданные, адрес электронной почты, пароли учетной записи или данные карты, чтобы получить шанс выиграть фиктивный приз.

Как показывает опыт, избегайте обмена любыми личными данными в Интернете. Помимо риска взлома вашей учетной записи или кражи денег, киберпреступники также могут использовать данные, которыми вы поделились. украсть твою личность .

Android 7.0 переместить приложения на SD-карту

Подумайте, прежде чем сканировать

Вам не нужно сканировать каждый предоставленный вам QR-код. Сохраняйте скептицизм и воздержитесь от сканирования чего-либо без необходимости. В большинстве случаев вы можете проверить веб-сайт или меню фирмы, сначала выполнив поиск в Интернете.

QRishing: реже, но впереди

QRishing менее распространен, чем другие виды фишинга, поскольку злоумышленнику потребуется приложить определенные усилия для распространения вредоносного QR-кода. Однако эта форма фишинга относительно новая, и мало кто о ней знает, а значит, люди могут легко на нее попасться. Киберпреступники, осуществляющие эти атаки, могут получить все и ничего не потерять.